1、漏洞利用 访问http://your ip:8080/manager/html，进入后台登录，输入弱密码tomcat:tomcat。 制作一个木马文件，准备一个ma.jsp，再将它压缩成ma.zip，压缩完成后再将后缀名改为ma.war 木马内容如下: 上传 ...

0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 所有存在弱口令的版本，部署含jsp的war包之后可获取服务器权限 0x02 漏洞复现 （1）访问网站 ...

漏洞原因 用户权限在conf/tomcat-users.xml文件中配置： 可以看出，tomcat用户具有上述所有权限，密码为tomcat。 默认情况下，通过常规安装在Tomcat8中没有用户，并且管理器页面仅允许访问本地IP。只有管​​理员手动修改了这些属性，我们才可以发起 ...

https://www.cnblogs.com/bmjoker/p/9822886.html 利用docker环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。 分别通过这两种漏洞，模拟对weblogic场景的渗透。 Weblogic版本 ...

Tomcat7+ 弱口令 && 后台getshell漏洞 Tomcat版本：8.0 环境说明 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。 Tomcat7+权限分为： manager ...

Axis2 Axis2是下一代 Apache Axis。Axis2 虽然由 Axis 1.x 处理程序模型提供支持，但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新 ...

目录 1.1、影响版本 1.2、环境搭建 1.3、复现流程 1.3.1、弱口令爆破--使用burpsuite爆破 1.3.2、弱口令爆破--使用msf自带模块爆破 1.4、部署war包上传getshell 1.1、影响 ...

postgreSQL简介 postgreSQL数据库介绍 数据库端口5432 数据库连接成功常用数据库查询命令 postgreSQL数据库渗透思路 postg ...